一种基于私有链的业务办理系统的制作方法

1.本发明涉及区块链技术、数字化业务处理技术领域等，具体涉及一种基于私有链的业务办理系统。


背景技术：

2.随着国家大力发展数字经济，进行数字化转型，越来越多的政府部门、中小企业开始为用户提供线上业务办理，然而，用户在实际办理业务时，普遍要求用户提供办理业务所需的各种材料，由于存在相关部门业务系统独立，数据互不相通，用户办理相应业务时还需要去其它部门申请相应的材料，导致办理效率并不高，此外，对于审批类业务，还需要相应的审核人员对用户提供的材料的真实性和具体内容进行审核，无法根本上降低人力投入。
3.区块链技术凭借其去中心化、多方共识、难以篡改、公开透明、可追溯等特征，在一定程度上能够提供一个相对可信的数据防篡改的解决方案；因此，将区块链技术应用到线上业务办理具有非常大发展前景。
4.例如现有基于区块链的在线领取电子证照技术，通过客户端填写申请电子资料，并生成相应的电子证照请求发送至证照平台，证照平台通过解析电子证照请求获取对应的电子资料，并对电子资料进行内容识别分类得到若干节点校验信息，再将节点校验信息发送给对应的区块链节点进行校验，并在校验通过时，由发证节点根据电子资料生产相应的电子证照样本。然而，该现有技术需要用户自行准备办理的电子资料，办理效率较低，同时还需要各个相关部门配合构建区块链节点，对节点校验信息进行校验，如此不仅会造成系统建设成本大幅攀升，且校验过程是分别分发给多个区块链节点执行的，给区块链网络引入了额外的通信负担，面对大量用户访问时，回给区块链网络造成网络拥堵，进而影响整体业务办理效率和用户体验。
5.或者现有基于区块链的政务信息资源共享技术，为各类申请人和政务部门提供了较完备的功能模块，通过电子证明来代替纸质档案，并通过网络高速地在部门间进行信息交换，节省了大量的人力物力，大大提升了效率；同时因所有的材料和操作都存储在区块链中，下一部门获取此证明的哈希值后只需简单地进行比对，并且由于区块链的去中心化的特性，使审查过程透明公开，为社会监督工作提供方便。然而该现有技术仍然需要用户自行准备办理的电子资料，同时在业务办理过程中仍然需要对应政务部门人员核对证明材料，因此，业务办理效率较低。
6.综上，现有利用区块链技术的线上业务办理技术存在如下缺陷：（1）现有技术需要用户自行准备办理的电子资料，且还需要相关人员审核，从而影响业务办理效率；（2）现有技术需要各个相关部门配合构建区块链节点，对材料进行审核，成本高，特别是针对那种复杂的业务，需要很多部门配合，则需要构建很庞大的区块链网络，导致成本很高，甚至不可能实现。
7.（3）现有技术还会引入额外的通信负担，特别是面对大量用户访问时，可引起网络
拥堵，从而影响业务办理效率。


技术实现要素：

8.为了解决现有技术中业务办理效率低、成本高的问题，本发明提供了一种基于私有链的业务办理系统。本发明提供的系统直接从可信数据提供方获取可信的业务资料并通过私有链完成业务资料的存证与审核过程的执行，无需业务主管部门构建区块链节点，也无需用户自行准备电子资料，从而提高了业务办理效率，减少了系统建设成本。
9.本发明通过下述技术方案实现：一种基于私有链的业务办理系统，包括服务端、若干个前置机和基于私有链的区块链网络；其中，所述服务端被配置为：根据用户发送的业务办理请求，确定提供业务办理所需可信材料的前置机，并生成相应的服务通知，以及向提供业务办理所需可信材料的前置机发送该服务通知；所述前置机被配置为：具有从一个可信数据提供方的数据库中获取至少一种可信数据的数据获取权限；在接收到服务通知后，根据所述服务通知中的第一指定内容，从对应可信数据提供方的数据库中获取指定的可信数据，并在获取到指定的可信数据后，将所述服务通知中的流水号关联到所获取的可信数据，以及根据所述服务通知中的第二指定内容，将关联流水号后的可信数据发送到区块链网络中指定的节点；所述区块链网络中的节点被配置为：将关联同一流水号的所有可信数据作为执行相应业务办理审批的智能合约的执行参数，并在执行所述智能合约后，将生成的审批结果发送给所述服务端，以及将作为执行参数的可信数据和审批结果分别写入区块链。
10.作为优选实施方式，本发明的服务端被配置为：每接收到一个用户发送的业务办理请求，则生成业务办理请求对应的流水号，且所述流水号的部分编码用于指示所述业务办理请求包含的请求办理业务的业务类型；所述区块链网络中的节点被配置为：每接收到一个可信数据，则将所述可信数据缓存至数据缓存列表中，并监测所述数据缓存列表中关联同一流水号的可信数据是否满足对应业务办理所需可信材料的要求，若满足，则调用对所述流水号指示的业务类型进行业务审批的智能合约，并将关联所述流水号的所有可信数据传入所述智能合约。
11.作为优选实施方式，本发明的服务端被配置为：建立有每个所述前置机的端口地址与可信数据类型的映射关系，并根据所述业务办理请求包含的用户身份与请求办理业务的业务类型，生成所述第一指定内容；以及根据所述第一指定内容和所述映射关系，确定提供指定的可信数据对应的所述前置机的端口地址，并根据所确定的端口地址，将生成的所述服务通知发送给对应的所述前置机；所述第一指定内容包含指定获取用户身份对应的可信数据，以及指定请求办理业务的业务类型对应的可信数据类型。
12.作为优选实施方式，本发明的服务端被配置为：根据所述区块链网络中各个节点之间的负载均衡，生成所述第二指定内容；所述第二指定内容包含指定区块链网络中满足负载要求的节点。
13.作为优选实施方式，本发明的服务端被配置为：根据所述业务办理请求包含的用户身份，获取注册所述用户身份时生成的非对称加密密钥对的公钥，并将所述公钥封装入
所述服务通知；所述前置机被配置为：根据所述服务通知中的所述第一指定内容，从数据库中获取指定的可信数据后，利用所述服务通知中的公钥加密获取到的所述可信数据；所述区块链网络中的节点被配置为：在执行智能合约时，检测智能合约中是否已传入非对称加密密钥对的私钥，若已传入所述私钥，则利用所述私钥对作为执行参数的可信数据进行解密，否则向所述服务端发出私钥获取请求，以获取私钥传入智能合约；以及并行地，将作为执行参数的可信数据写入区块链，且写入区块链中的所述可信数据为未解密状态。
14.作为优选实施方式，本发明的服务端被配置为：接收到所述私钥获取请求后，向用户发起用户身份的授权验证；若所述授权验证通过，则通过可信执行环节将所述私钥传入所述智能合约。
15.作为优选实施方式，本发明的服务端发起的授权验证具体为：判断实时获取的用户的生物特征信息是否与注册用户身份时设置的生物特征信息相匹配，若匹配，则授权验证通过。
16.作为优选实施方式，本发明的生物特征信息至少包括指纹信息、虹膜信息或人脸信息中的一种。
17.作为优选实施方式，本发明的区块链网络中的节点被配置为：将各项可信数据作为执行参数以执行对应的所述智能合约，并依次得到审批凭证和审批结果；以及分别将各项所述可信数据、审批凭证以及审批结果写入区块链；其中，所述审批凭证为所述智能合约在执行过程中各项所述可信数据是否满足对应审批条件的统计结果，所述审批结果由所述审批凭证确定，以指示对应的业务办理是否审批通过。
18.作为优选实施方式，本发明的可信数据携带有最近一次更新的时间戳信息。
19.本发明具有如下的优点和有益效果：1、相较于传统的业务办理技术，本发明提出的基于私有链的业务办理系统直接将业务主管部门作为可信数据提供方提供可信的业务资料，无需用户自行准备办理业务所需电子材料，提高了业务办理效率，同时凭借业务主管部门的信用背书，也保证了数据的真实性；且各相关业务资料分别存储在对应可信数据提供方的数据库中，可信数据提供方仅在有业务办理请求的条件下才提供数据，因此本发明提出的业务办理系统既不需要构建数据中台将所有数据汇聚在一起，也无需像联盟链形式将所有业务主管部门加入区块链（即不需要为各业务主管部门配置区块链设备），将数据全部同步至区块链，从而大大降低了系统构建难度和成本；同时，本发明提出的业务办理系统通过私有链完成业务资料的存证与审核过程的执行，私有链上只存储当前业务办理所需材料数据，大大降低了私有链的数据吞吐量和存储负担，降低了系统构建成本和运维成本。
20.2、本发明通过私有链完成业务资料的存证与审核，审核过程完全由智能合约执行，无人为参与，从而使得用户在业务办理过程中完全不会接触相关数据，不仅可提高业务的办理效率，还可保证业务资料和审核过程的真实透明；同时在审核过程中对办理当前时间节点的状态进行存证，为事后溯源提供数据支撑。
21.3、本发明还利用用户注册身份标识时生成的非对称加密密钥对的公钥对可信数据加密，可进一步提高数据安全性；同时加密的可信数据的解密过程仅在智能合约的执行
过程中完成，且解密过程需要用户在线实时生物特征验证，更进一步提高数据安全性，且防止数据泄露；此外，写入私有链的可信数据仍是处于加密状态，可避免业务主管部门对数据泄露或数据滥用风险的疑虑，降低系统应用的信用成本。
附图说明
22.此处所说明的附图用来提供对本发明实施例的进一步理解，构成本技术的一部分，并不构成对本发明实施例的限定。在附图中：图1为本发明实施例的业务办理系统原理框图。
23.图2为本发明实施例的业务办理整体流程示意图。
24.图3为本发明实施例的智能合约执行流程示意图。
具体实施方式
25.为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。
实施例
26.现有基于区块链的业务办理技术，其存在业务办理效率低、成本高等问题。基于此，本发明实施例提出一种基于私有链的业务办理系统。具体如图1所示，本发明实施例提出的业务办理系统包括服务端、若干前置机和基于私有链的区块链网络；其中，服务端被配置为：根据用户发送的业务办理请求，确定提供业务办理所需可信材料的前置机，并生成相应的服务通知，以及向提供业务办理所需可信材料的前置机发送该服务通知。
27.为了实现业务主管部门作为可信数据提供方直接提供可信的业务资料，本发明实施例通过在每个加入系统的可信数据提供方部署一个前置机，故前置机的数量与加入系统的可信数据提供方数量相同。前置机被配置为：具有从一个可信数据提供方的数据库中获取至少一种可信数据的数据获取权限；具体是在接收到服务通知后，根据服务通知中的第一指定内容，从对应可信数据提供方的数据库中获取指定的可信数据，并在获取到指定的可信数据后，将服务通知中的流水号关联到所获取到的可信数据，以及根据该服务通知中的第二指定内容，将关联流水号后的可信数据发送给区块链网络中指定的节点。
28.区块链网络中的节点被配置为：将关联同一流水号的所有可信数据作为执行相应业务办理审批的智能合约的执行参数，并在执行智能合约后，将生成的审批结果发送给服务端；以及将作为执行参数的可信数据和审批结果分别写入区块链。
29.本发明实施例提出的业务办理系统，通过建立服务端为用户提供业务办理业务，且在通过服务端办理业务时，将业务主管部门作为可信数据提供方直接提供可信的业务资料，并通过私有链完成业务资料的存证与审核过程的执行。本发明实施例提供的系统直接将业务主管部门作为可信数据提供方，因此无需用户自行准备业务办理所需的电子材料，提高了业务办理效率；各业务资料分别存储在对应可信数据提供方（即业务主管部门）的数据库中，可信数据提供方仅在有业务办理请求是才提供数据，因此本发明实施例提出的系
统无需构建数据中台或构建联盟链（即将所有业务主管部门加入区块链）将数据汇聚在一起，大大降低了系统构建难度和系统构建成本；同时，本发明实施例提供的系统通过私有链实现业务资料的审核与存证，私有链上仅保存当前办理业务所需的资料数据，因此极大的降低了区块链的数据吞吐量和存储负担等，降低了私有链的构建成本和运维成本。
30.另外，凭借私有链防止内部节点篡改数据的特性，可保证业务材料和审核过程的真实透明与可追溯性，且由于私有链的访问权限被严格控制，用户或服务端完全不会接触相关数据，可保证业务资料的数据安全与隐私。
31.作为一种可选的实施方式，本发明实施例提出的业务办理系统中：服务端被配置为：每接收到一个用户发送的业务办理请求，则生成业务办理请求对应的流水号，且流水号的部分编码用于指示业务办理请求包含的请求办理业务的业务类型。
32.区块链网络中的节点被配置为：每接收到一个可信数据，则将该可信数据缓存至数据缓存列表中，并监测数据缓存列表中关联同一流水号的可信数据是否满足对应业务办理所需可信材料的要求，若满足，则调用对流水号指示的业务类型进行业务审批的智能合约，并将关联流水号的所有可信数据传入智能合约。
33.作为一种可选的实施方式，本发明实施例提出的业务办理系统中：服务端被配置为：建立有每个前置机的端口地址与可信数据类型的映射关系，并根据业务办理请求包含的用户身份与请求办理业务的业务类型，生成第一指定任务；以及根据第一指定任务和映射关系，确定提供指定的可信数据对应的前置机的端口地址，并根据所确定的端口地址，将生成的服务通知发送给对应的前置机；其中，第一指定内容包含指定获取用户身份对应的可信数据，以及指定请求办理业务的业务类型对应的可信数据类型。
34.例如，业务主管部门为公安部门，其数据库提供的可信数据包括违法记录；业务主管部门为征信机构，其数据库提供的可信数据为信用记录；通过预先定义不同数据的属性，使之与业务类型相对应，并明确各个业务办理所需的业务资料包括的业务资料类型，再结合各个前置机的端口地址，即可实现映射关系的建立。
35.作为一种可选的实施方式，本发明实施例提出的业务办理系统中：服务器被配置为：根据区块链网络中各个节点之间的负载均衡，生成第二指定内容；第二指定内容可包含指定区块链网络中负载较轻（即负载小于预设值）的节点。
36.作为一种可选的实施方式，本发明实施例提出的业务办理系统中：服务端被配置为：根据业务办理请求包含的用户身份，获取注册用户身份时生成的非对称加密密钥对的公钥，并将公钥封装入服务通知。
37.前置机被配置为：根据服务通知中的第一指定内容，从数据库中获取指定的可信数据后，利用服务通知中的公钥加密获取到的可信数据。
38.区块链网络中的节点被配置为：在执行智能合约时，还检测智能合约中是否已传入非对称加密密钥对的私钥，若已传入私钥，则利用私钥对作为执行参数的可信数据进行解密；否则向服务端发出私钥获取请求，以获取私钥传入智能合约；以及并行地，将作为执行参数的可信数据写入区块链；其中，写入区块链的可信数据为未解密状态。
39.本发明实施例通过采用非对称加密技术，对可信数据进行加密通信，且加密的可
信数据的解密过程仅在智能合约执行过程中完成，进一步提高了系统的安全性和可靠性。
40.作为一种可选的实施方式，本发明实施例提出的业务办理系统中：前置机被配置为：采用哈希算法计算加密后的可信数据，进一步保证数据的安全性。
41.作为一种可选的实施方式，本发明实施例提出的业务办理系统中：区块链网络中的节点被配置为：将各项可信数据作为执行参数以执行对应智能合约，并依次得到审批凭证和审批结果；以及分别将各项可信数据、审批凭证以及审批结果写入区块链；其中，审批凭证为智能合约在执行过程中各项可信数据是否满足对应审批条件的统计结果，审批结果由审批凭证确定，以指示对应的业务办理是否审批通过。
42.作为一种可选的实施方式，本发明实施例提出的业务办理系统中：服务端被配置为：接收到私钥获取请求后，向用户发起用户身份的授权验证；若授权验证通过，则通过可信执行环节将私钥传入智能合约。
43.作为一种可选的实施方式，服务端发起的授权验证具体可为：判断实时获取的用户的生物特征信息是否与注册用户身份时用户设置的生物特征信息相匹配，若匹配，则授权验证通过。其中，生物特征信息可采用但不限于指纹信息、虹膜信息、人脸信息等信息中的一种或多种。
44.作为一种可选的实施方式，由于可信数据提供方所提供的可信数据与用户的日常生活活动与行为是息息相关的，是会不断变化的。故为了防止在实际业务办理过程中，出现用户发出业务办理请求后，获取可信数据提供方提供的可信数据后，该可信数据又更新，造成业务办理结果与用户最新情况不相符。可信数据提供方提供的可信数据携带有最近一次更新的时间戳信息，以保证业务办理各方的责任清晰界定，且可追溯。
45.以政务办理为例，现有的基于区块链的政务办理通常是基于联盟链进行政务办理的场景落地，要求所有职能部门作为节点加入到联盟链中，如此，将要求政务办理所有职能部门的数据源均通过其配置的节点设备同步至联盟链上，在政务通办的趋势下，几乎所有职能部门都需要配置区块链设备，建设成本巨大，尤其是对于经济欠发达地区是难以实现的；而且由于需要将各个职能部门的数据同步至联盟链，存在数据安全隐患；因此，从建设成本和数据安全的角度考虑，现有的基于区块链的政务办理很难推广与实际落地。
46.此外，政务办理的职能部门所提供的数据源与用户的日常生活活动与行为密切相关，是会不断更新的；如此，在政务通办的趋势下，如果将政务办理涉及的所有职能部门都接入联盟链，将会给联盟链的吞吐率和存储量带来极大的压力，进而给整个政务办理系统的稳定运行带来风险。
47.因此本发明实施例提供的基于私有链的业务办理技术，从无需用户自行准备办理材料的需求出发，也考虑业务主管部门对于系统建设成本和数据安全的顾虑，直接将业务主管部门作为可信数据提供方来提供可信的业务材料，凭借业务主管部门的信用背书，也保证了数据的真实；同时，业务主管部门不需要加入区块链，也不需要将数据完全同步至区块链，从而减少系统建设成本投入，也避免数据转移或同步后带来的数据泄露或数据滥用的风险。而且可信数据提供方仅在有业务办理请求的条件下才提供数据，并在提供数据时进行日志记录，方便清晰地界定业务办理各方的责任。
48.另外，通过私有链完成业务资料的存证与审核过程的执行，审核过程完全由智能
合约执行，无人为参与，用户在业务办理过程中完全不会接触相关数据，不仅可提高业务的办理效率，还可保证业务资料和审核过程的真实透明与可追溯性，同时由于私有链的访问权限被严格控制，可保证业务资料的数据安全与隐私。
49.本发明实施例提出的业务办理系统的工作流程如图2所示，包括如下步骤：步骤1，通过服务端获取用户发送的业务办理请求，根据用户发送的业务请求，确定提供业务办理所需可信材料的前置机，并生成相应的服务通知，以及向提供业务办理所需可信材料的前置机发送该服务通知。
50.步骤2，前置机在接收到服务通知后，根据服务通知中的第一指定内容，从对应可信数据提供方的数据库找那个获取指定的可信数据，并在获取到指定的可信数据后，将服务通知中的流水号关联到所获取到的可信数据，以及根据该服务通知中的第二指定内容，将关联流水号后的可信数据发送给区块链网络中指定的节点。
51.步骤3，节点将关联同一流水号的所有可信数据作为执行相应业务办理审批的智能合约的执行参数，并在执行智能合约后，将生成的审批结果发送给服务端，以及将作为执行参数的可信数据和审批结果分别写入区块链。
52.作为一种可选的实施方式，步骤3中节点执行智能合约的流程如图3所示，具体包括如下步骤：步骤3.1，进行智能合约初始化。
53.步骤3.2，加载办理指定业务所需的可信数据，同时将可信数据写入区块链。
54.步骤3.3，检测智能合约中是否已传入非对称加密密钥对的私钥，若是则利用传入的私钥对每项可信数据进行解密，之后执行步骤3.4；否则，向服务端发出私钥获取请求，以获取私钥传入智能合约，并重复执行步骤3.3。
55.步骤3.4，逐个地检验可信数据是否满足审批条件，直到完成所有可信数据的检验。
56.步骤3.5，由每项可信数据对应的检验结果得到审批凭证，同时将审批凭证写入区块链。
57.步骤3.6，根据审批凭证，确定办理业务标识指定的业务的审批结果，同时将审批结果写入区块链。
58.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，本发明所揭露的技术方案，可通过其它的方式实现。例如所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，模块之间的通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。
59.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
60.其中，集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式
体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。